De acordo com um relatório recente da empresa de segurança Web3 Scam Sniffer, os ataques de phishing aumentaram, resultando na perda de mais de US$ 55 milhões somente em janeiro. Entre os principais alvos dos hackers estão plataformas conhecidas, como o marketplace de NFTs OpenSea, e novidades como a Dymension.
Esses golpes muitas vezes se vinculam a airdrops, se passando por empresas para efetuar os roubos. Nesse sentido, os hackers aproveitaram o sucesso do airdrop da Dymension, cujo token já disparou mais de 100% após o lançamento.
Hackers drenam US$ 55 milhões em janeiro
A Scam Sniffer soou o alarme sobre a tendência de aumento nos ataques de phishing direcionados a projetos em várias blockchains de máquinas virtuais Ethereum (EVM). Os ataques phishing ocorrem quando hackers se passam por projetos legítimos para tentar enganar as pessoas e fazê-las caírem em golpes, roubando suas criptomoedas.
Em janeiro de 2024, mais de US$ 55 milhões foram roubados através de tácticas enganosas. Somente as sete maiores vítimas desses golpes perderam US$ 17 milhões, quase um terço do valor total. No total, os ataques afetaram mais de 40 mil pessoas, o que representa uma ameaça geral ao mercado.
Ao mesmo tempo, o relatório sugere que os golpistas empregaram táticas sofisticadas para enganar os usuários, criando mais de 11 mil sites falsos. A maioria dos sites falsos se passava por redes conhecidas, como a Dymension (DYM), OpenSea, Manta Network e outros.
Além disso, muitos destes esquemas fraudulentos baseiam-se na exploração de vulnerabilidades nas assinaturas ERC20 Permit e boostAllowance. Essas assinaturas permitem aos usuários de carteiras autorizar transações em contratos inteligentes. Os hackers se aproveitavam disso para explorar as falhas e fazer os donos das carteiras aprovarem transações maliciosas.
Análise detalhada de fraudes
Aprofundando-se na mecânica desses ataques de phishing, o relatório da Scam Sniffer revela um padrão preocupante. A maioria dos roubos ocorreu na rede principal do Ethereum, bem como em segundas camadas: Arbitrum, Optimism e Polygon. Golpes também aconteceram em projetos associados a redes como a BNB, da Binance.
Estes sites falsos, muitas vezes indistinguíveis dos sites oficiais, imitam projetos respeitáveis e empregam táticas enganosas para induzir as vítimas a divulgar informações confidenciais ou a autorizar transações fraudulentas. O uso do Create2 para gerar endereços temporários complica ainda mais os esforços de detecção, permitindo que os hackers encubram seus rastros e evitem a detecção.
Posts relacionados
Ledger falsa na Microsoft Store rouba 17 Bitcoins
Recentemente, um aplicativo falso que prometia oferecer acesso à popular carteira de hardware Ledger acabou por roubar 17 Bitcoins (BTC) e cerca de US$ 180 mil em outras criptom...
Cuidado! Golpe de falso airdrop da Uniswap circula nas redes
Está circulando nas redes uma campanha de engenharia social divulgando um falso airdrop de tokens da Uniswap. O anúncio da distribuição de tokens falsa diz que o evento irá dar ...
Microsoft alerta sobre hackers focados em mineração de criptomoedas
A gigante de tecnologia Microsoft alertou que hackers estão usando aplicativos OAuth como uma ferramenta de automação para implantar máquinas virtuais (VMs) para mineração de cr...
Fantom sofre ataque e perde mais de R$ 3 milhões
A empresa de segurança com foco em blockchain e criptomoedas CertiK informou que o protocolo de finanças descentralizadas (DeFi) Fantom sofreu um ataque nesta terça-feira (17). ...
Ataques a protocolos de criptomoedas caem 92% em agosto
Os ataques hackers a protocolos de criptomoedas caíram forte no mês de agosto, em termos de valor roubado. De acordo com a plataforma de serviços de segurança Immunefi, os hacke...
Balancer sofre novo ataque e perde R$ 1 milhão
A exchange descentralizada (DEX) Balancer, baseada em Ethereum, sofreu um ataque hacker na terça-feira (19). De acordo com o alerta feito pelo protocolo na rede social X, o ataq...
Hackers atacam cofundador da Ripple e roubam US$ 112 milhões em XRP
Chris Larsen, cofundador e presidente executivo da Ripple, foi alvo de um ataque hacker que resultou no roubo de 213 milhões de XRP, equivalentes a US$ 112,5 milhões. O e...
Uso de criptomoedas em lavagem de dinheiro cai 9% em 2023
Dados da empresa de análise em blockchain TRM Labs mostram que houve queda no uso de criptomoedas para atividades ilícitas em 2023. De acordo com a empresa, criminosos movimen...
Exchange KyberSwap perde R$ 200 milhões em ataque hacker
A exchange descentralizada (DEX) KyberSwap sofreu um ataque hacker de proporções significativas, resultando na perda de aproximadamente US$ 46 milhões em várias criptomoedas. ...